Laravel 权限控制：只允许上级用户查看内容

在 Laravel 中，你可以使用 Laravel 的权限控制功能来实现只允许上级用户看到某些信息，而不让创建者看到。/n/n以下是一种可能的实现方式：/n/n1. 定义用户模型之间的关系：/n/n在 User 模型中，定义一个 'supervisor_id' 字段，用于存储上级用户的 ID。同时，在 User 模型中定义一个 'supervisor()' 方法，用于获取上级用户信息：/n/nphp/npublic function supervisor()/n{/n return $this->belongsTo(User::class, 'supervisor_id');/n}/n/n/n2. 定义用户授权策略：/n/n创建一个名为 'UserPolicy' 的授权策略类，在该类中定义一个 'view()' 方法，用于判断是否允许查看用户信息。在 'view()' 方法中，判断当前用户是否为指定用户的上级用户：/n/nphp/npublic function view(User $user, User $targetUser)/n{/n return $user->id === $targetUser->supervisor_id;/n}/n/n/n3. 注册用户授权策略：/n/n在 'AuthServiceProvider' 的 'boot()' 方法中，注册用户授权策略：/n/nphp/npublic function boot()/n{/n $this->registerPolicies();/n/n Gate::define('view-user', [UserPolicy::class, 'view']);/n}/n/n/n4. 在控制器中使用授权策略：/n/n在需要限制用户查看的控制器方法中，使用 'authorize()' 方法来验证用户是否有权限查看：/n/nphp/nuse Illuminate/Support/Facades/Gate;/n/npublic function show(User $user)/n{/n $this->authorize('view-user', $user);/n/n // 允许查看用户信息的逻辑代码/n}/n/n/n通过以上步骤，你可以实现只让上级用户查看某个用户信息的功能。如果当前用户不是指定用户的上级用户，则会抛出 '403 Forbidden' 异常。